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PROCEDE DE SECURISATION DE LA TRANSMISSION D'UN MESSAGE D'UN DISPOSITIF EMETTEUR A UN 
DISPOSITIF RECEPTEUR. 

_ L'invention concerne un procede de securisation de la 
transmission d'un message Prgm d'un dispositif emetteur E 
& un dispositif recepteur R. Le procede de l'invention se ca- 
racterise en ce que: - le message Prgm est divise en n uni- 
tes elementaires I, n etant un nombre superieur ou egal k 1 ; 
- une propriete logique P est definie de manure que, pour 
toute unite elementaire I, la propriete logique P, appliquee k 
une unite elementaire t authentique, donne une valeur logi- 
que du type vrai; - le message Prgm est crypto par des 
moyens de cryptage du dispositif emetteur E k I'aide d'un al- 
gorithme de cryptage comportant une cle Kc de maniere k 
obtenir un resultat Kc (Prgm); - le resultat crypte Kc (Prgm) 
est transmis par le dispositif emetteur E au dispositif recep- 
teur R; - le resultat crypte Kc (Prgm) est decrypte par le dis- 
positif recepteur R k I'aide d'un algorithme de decryptage 
comportant une cie secrete Kd de maniere k obtenir un re- 
sultat decrypts Kd (Kc (Prgm)); - le resultat decrypte Kd (Kc 
(Prgm)) est divise en unites elementaires I; - la propria lo- 
gique P est appliquee aux unites elementaires I de maniere 
a obtenir, pour chaque unite, une valeur logique du type vrai 
ou du type faux. La mise en oeuvre de ('invention s'effectue 
notamment dans le domaine des cartes k puce. 
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PROCEDB DE SECURISATION DE LA TRANSMISSION D'UN 
MESSAGE D'UN DISPOSITIF EMETTEUR A UN DISPOSITIF 

RECEPTEUR 

L'invention concerne un procede de securisation de la 
5 transmission de messages d*un dispositif emetteur a un dispositif 
recepteur. 

Lorsqu*une information est transmise d'un dispositif 
emetteur a un dispositif recepteur, cette information, contenue dans 
un message, est susceptible d'etre alteree au cours de sa 

10 transmission- Cette alteration peut provenir soit, d*un defaut dans 
remission, la transmission ou la reception du message soit, d'une 
fraude d*un tiers. Le message regu n'est alors pas integre. 

C'est la raison pour laquelle on a developpe des procedes qui 
permettent de verifier rintegrite des messages transmis. 

15 Par ailleurs, lorsqu'une information est transmise d*un 

dispositif emetteur a un dispositif recepteur, il est parfois utile de 
rendre le message confidentiel de maniere a reserver Tacces de ladite 
information a un nombre limite de personnes, en general Temetteur et 
le recepteur du message. 

20 C'est la raison pour laquelle on a developpe des procedes 

permettant de preserver la confidentialite d'un message. 

Enfin, lorsqu'une information contenue dans un message 
est transmise a un dispositif recepteur, il est bien souvent utile 
d'authentifier ce message comme provenant effectivement du 

25 dispositif emetteur. 

C'est la raison pour laquelle on a developpe des procedes 
d'authentification des messages. 
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Les precedes connus de verification de Fintegrite, de 
preservation de la confidentialite et d'authentification, c'est-a-dire de 
securisation des messages, consistent generalement a ciypter le 
message et a lui joindre un certificat avant sa transmission. Le 
5 dispositif recepteur decrypte alors le message, verifie le certificat et, 
eventuellement, dans le cas ou ledit message est un programme 
informatique, l'execute. 

Ces precedes presentent une evidente lourdeur, dans la 
mesure ou le decryptage et la verification du certificat imposent 
10 chacune une operation. C'est le cas, en particulier, lorsque les 
operations de cryptage et de decryptage sont longues. 

Considerant ce qui precede, un probleme que se propose de 
resoudre Tinvention est de realiser un precede de securisation de la 
transmission d'un message d*un dispositif emetteur a un dispositif 
15 recepteur qui ne necessite pas la mise en oeuvre des deux e tapes 
precitees de decryptage du message et de verification du certificat. 

Eu egard au probleme pose ci-dessus llnvention a pour 
objet un precede de securisation de la transmission d*un message 
d'un dispositif emetteur a un dispositif recepteur, caracterise en ce 
20 que : 

- le message est divise en n unites elementaires, n etant un 
nombre superieur ou egal a 1 ; 

- une propriete logique est definie de maniere que, pour 
toute unite elementaire, la propriete logique, appliquee a une unite 

25 elementaire authentique, donne une valeur logique du type vrai ; 

- le message est crypte par des moyens de cryptage du 
dispositif emetteur a Taide d'un algorithme de cryptage comportant 
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une cle de maniere a obtenir un resultat crypte ; 

- le resultat crypte est transmis par le dispositif emetteur 
au dispositif recepteur ; 

- le resultat crypte est decrypte par le dispositif recepteur 
5 a 1'aide d'un algorithme de decryptage comportant une cle secrete de 

maniere a obtenir un resultat decrypte ; 

- le resultat decrypte est divise en unites elementaires ; 

la propriete logique est appliquee aux unites 
elementaires de maniere a obtenir, pour chaque unite, une valeur 
10 logique du type vrai ou du type faux. 

- le message est considere comme authentique et integre si, 
pour chaque unite, les valeur s logiques ont une valeur du type 
vrai. 

Le message est alors avantageusement stocke. 

15 On notera par ailleurs que, de maniere avantageuse, le 

message Prgfh est un programme lnlormauque suscepti ble detre 
execute et/ou d'etre interprete par le dispositif recepteur R. Les unites 
elementaires sont des instructions du programme Prgm. La propriete 
P, appliquee a une unite elementaire I, donne une valeur logique de 

20 type vrai lorsque Tunite elementaire 1 est executable et/ou 
interpre table. La propriete P, appliquee a une unite elementaire I, 
donne une valeur logique de type faux lorsque 1'unite elementaire I 
n'est pas executable et/ou interpre table. Le dispositif recepteur R est 
un objet portable a memoire du type carte a puce. Le dispositif 

25 recepteur R comporte un objet portable a memoire du type carte a 
puce. L'objet portable a memoire est un module d'identiflcation 
abonne (SIM). Le message Prgm est ecrit dans un langage interprete 
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de haut niveau. Le langage de haut niveau est le langage Java. Le 
programme informatique est forme d*un ensemble destructions 
precompilees. Le message Prgm est crypte en flux continu ou en blocs 
chaines. Le message Prgm est crypte en blocs et en ce que les blocs 

5 du message Prgm crypte sont permutes. Un des blocs permutes est 
un bloc de debut ou de fin du message Prgm. Le resultat Kc(Prgm) est 
deciypte par blocs, chaque bloc crypte etant a Torigine d'un bloc 
decrypte prenant la place du bloc crypte. Les algorithmes de cryptage 
et de decryptage font intervenir un alea, transmis par le dispositif 

10 emetteur E, au dispositif recepteur R. Le message Prgm est enregistre, 
apres verification, dans une merooire non volatile du dispositif 
recepteur R. 

Cette invention sera mieux comprise a la lecture de la 
description non limitative qui va suivre. 

15 Selon Tinvention, le message Prgm est transmis d'un 

dispositif emetteur E a un dispositif recepteur R. 

Le message Prgm est par exemple un programme 
informatique susceptible d'etre execute et/ou interprete. 

Le dispositif emetteur E est, par exemple, un serveur, un 

20 ordinateur, une station emettrice dans un reseau de 
telecommunication ou un lecteur de cartes a puce avec ou sans 
contact, bref, tout dispositif capable de crypter et d'emettre un 
message. Bien entendu, le dispositif emetteur E doit etre considere 
dans un sens large comme incluant des dispositifs complexes formes 

25 notamment de parties physiquement separees, une partie assurant 
par exemple le cryptage du message, une autre, remission stricto 
sensu dudit message. 
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Le dispositif recepteur R est, par exemple, un ordinateur 
eventuellement muni d'un lecteur de carte a puce et d'une carte 
inseree dans ledit lecteur, une station receptrice dans un reseau de 
telecommunication, un telephone portable muni ou non d'un module 
5 d 'identification abonne (SIM) voire meme une carte a puce ou un tel 
module, bref, tout dispositif capable de recevoir un message voire de 
stocker ce message et, avantageusement, lorsque le message est un 
programme informatique, d'interpreter et/ou d'executer ce 
programme. Dans le cas ou le dispositif recepteur comporte 

10 avantageusement un objet portable a memo ire du type carte a puce, 
cet objet portable peut etre une carte de paiement ou une carte de 
controle d'acces, par exemple, a un reseau informatique. 

Dans la suite de Texpose de Tinvention, on se limitera aux 
exemples ou le message est un programme informatique Prgm. 

15 Selon Tinvention, ce programme informatique Prgm est 

divise en n unites elementaires I, n etant un nomore entier superieur 
ou egal a 1. II s'agit d'instructions, de blocs d 'instructions ou, dans le 
cas ou le programme Prgm est redige dans un langage interpretable 
du type Java, destructions precompilees du programme (ou 

20 bytecodes). 

Selon Tinvention, une propriete logique P est definie de 
maniere que, pour toute unite elementaire I, cette propriete P, 
appliquee a une unite elementaire authentique, donne une valeur 
logique P(I) du type vrai. On cherchera neanmoins a trouver une 

25 propriete P qui, appliquee a une unite elementaire I, donne une valeur 
logique P(I) du type faux lorsque ladite unite elementaire I a ete 
modifiee et correspond par exemple a une instruction non 
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reconnaissable du programme, notamment non susceptible d'etre 
interpretable et/ou executable. 

Selon Tinvention, le programme Prgm est crypte par des 
moyens de cryptage du dispositif emetteur E a l'aide d*un algorithme 
5 de ciyptage comportant une cle Kc connue dudit dispositif E de 
maniere a obtenir un resultat Kc(Prgm). Le ciyptage garantit la 
confidentialite du programme Prgm lors de son emission et de sa 
reception, mais, surtout, durant sa transmission au dispositif 
recepteur R. Ce resultat Kc(Prgm) est alors transmis par le dispositif 
10 E, au dispositif recepteur R. 

II est ensuite decrypte par ce dispositif R a l'aide d'un 
algorithme de ciyptage comportant une cle secrete Kd, connue du 
dispositif recepteur. Un resultat decrypte Kd(Kc(Prgm)) est alors 
obtenu. 

15 Cette cle Kc peut etre propre au dispositif E et connue du 

dispositif R, ou propre au dispositif R et par ailleurs connue du 
dispositif E. Un exemple de la premiere configuration est le cas ou le 
dispositif R est abonne a un service delivre par le dispositif emetteur. 
Un exemple de la seconde configuration est le cas ou le dispositif 

20 recepteur, lors de sa requete d'une transmission du programme, 
fournit la cle Kc, la cle Kd de decryptage restant connue du seul 
dispositif recepteur. Un autre exemple de la meme configuration est le 
cas ou Kc et Kd sont identiques (systeme a cle privee), et ou cette cle 
est envoyee, sous forme ciyptee, par le dispositif recepteur, au 

25 dispositif emetteur. 

Selon Tinvention, le resultat decrypte Kd(Kc(Prgm)) est divise 
ou decompose en n unites elementaires, images des ou correspondant 
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aux n unites elementaires resultant de la division du programme 
Prgm dans le dispositif emetteur E, 

La propriete logique P est alors appliquee auxdites n unites 
elementaires de maniere a obtenir, pour chaque unite, une valeur 
logique du type vrai ou du type faux. 

Dans le cas ou toutes les valeurs logiques sont du type vrai, 
on a une forte probability que le programme decrypte soit identique 
au programme crypte et que la cle ayant servi au cryptage soit la cle 
Kc attendue. Le dispositif recepteur R en deduit alors que le 
programme Prgm est integre et qu'il a ete emis par un dispositif 
emetteur E disposant de la clef Kc, done authentique. 

Par contre, dans le cas ou une valeur logique au moins est 
du type faux, le programme decrypte est different de Prgm et le 
dispositif recepteur R en deduit que le programme Prgm a fait l'objet 
d'au moins une modification a remission, a la reception ou durant sa 
4asaaas*missi0^ 'ftf^SS^B 
avec une cle autre que Kc, une cle non attendue. Le programme est 
n'est alors pas integre ou pas authentique. 

L'invention permet done de garantir, en une seule operation 
de cryptage-deciyptage, a la fois l'integrite, Tauthentification et la 
confidentialite du programme Prgm. 

Si Ton considere par exemple que les instructions du 
langage informatique dans lequel est redige le programme Prgm sont 
des instructions codees sur quatre octets, il y a, en theorie, 2 32 codes 
possibles pour definir une instruction. Bien entendu, certains codes, 
definis par un ensemble de parametres, ne correspondent a aucune 
instruction comprehensible. De plus, certains parametres de certains 
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codes, typiquement les trois derniers octets, n'ont que certaines 
valeurs autorisees. Une adresse memoire ne peut ainsi etre negative, 
ou se situer en dehors de l'espace alloue au programme Prgm. C'est la 
raison pour laquelle la propriete P comporte un avantageusement un 

5 test de parametres, ledit test dependant du type destruction. 

Si Ton definit le taux de non-detection unitaire C comme 
etant le pourcentage des instructions possibles qui ne sont pas 
reconnues comme fausses par Tapplication de la propriete P lors du 
decryptage et suite a une modification ponctuelle du programme 

10 Prgm, la probability que le dispositif recepteur R ne detecte pas la 
fraude est, lorsque la modification, ponctuelle est a Torigine d'une 
modification sur chaque instruction du resultat decrypte : 

prob - (1 - C) n . 

Pour les valeurs typiques suivantes, on obtient les 
15 probabilites prob suivantes : 


n 

C (%) 

prob 

256 

: 10% 

1.9E-12 

128 

' 10% 

1.4E-06 

512 

1 5% 

3.9E-12 

128 

5% 

1.4E-03 


On constate que la probability qu*une modification 
notamment frauduleuse passe inapergue est tres faible, sauf dans les 
cas de programmes comportant peu d'instructions et dont le taux de 
20 non-detection unitaire C est tres eleve. Cette probability est a fortiori 
tres faible dans le cas ou le programme a ete crypte par une cle autre 
que Kc. 

Comparee aux operations de cryptage usuelles, Tapplication 
de la propriete P ne necessite pas une mise en oeuvre trop lourde 
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notamment un temps de calcul trop long. Elle permet la detection des 
erreurs dans tous les types de programmes Prgm des lors que 
l'algorithme de cryptage est de bonne qualite, eu egard au caractere 
pseudo-aleatoire de tout decryptage d'une suite destructions 
falsifiees. 

L'algorithme de cryptage est avantageusement du type en 
blocs chaines ou en flux continu. Ainsi, une modification d'une 
instruction elementaire entralnera une modification d'autres 
instructions. Par contre, lorsque l'algorithme precede uniquement par 
blocs, le programme crypte peut etre decompose en une suite de par 
exemple n blocs correspondant peu ou prou aux n unites 
elementaires. En modifiant un bloc et en observant le comportement 
du dispositif recepteur, la probabilite prob que la modification ne soit 
pas detectee est alors est egale a 1 - C, done tres elevee. 

De maniere a eviter une modification dirigee sur le bloc de 
tete ou de queue du programme crypte, on permute, par exemple, les 
blocs du programme crypte, de maniere que lesdits blocs de tete et de 
queue du programme soient a un endroit qui ne soit pas predictible 
par un fraudeur, mais neanmoins connu des dispositifs E et R. 

La confidentialite est par ailleurs amelioree lorsque 
l'algorithme de cryptage fait intervenir un alea genere par exemple par 
le dispositif recepteur R et communique au dispositif emetteur E. II 
peut s'agir, par exemple, d'une operation "ou exclusif appliquee sur 
un nombre d 'octets determine du programme ou sur sa totalite avant 
cryptage. 

On pourra enfin introduire en debut et/ou en fin de 
programme, avant cryptage, des instructions vides (NOP), que le 
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dispositif recepteur reconnaitra en appliquant la propriete P, puis 
eliminera. 

Dans un premier mode de mise en oeuvre de l'invention, le 
dispositif emetteur E est une station de base d*un reseau de 
telecommunication GSM (Global System for Mobil communication) ou 
de tout autre systeme de telephonie mobile faisant intervenir un 
module de securite, le dispositif recepteur R est un module 
d 'identification abonne SIM associe a un telephone mobile. Le 
programme Prgm, destine a etre telecharge dans ledit module SIM, est 
code sous la forme destructions precompilees (bytecodes) redigees 
par exemple dans le langage Java. . 

Bien entendu, l'invention s'applique de la meme maniere 
aux d'autres systemes a cartes a puces, tels que des systemes de 
paiement ou de controle d'acces. 

Dans ce premier mode de mise en oeuvre de Tinvention, le 
programme est divise en n unites elementaires, une unite elementaire 
etant une instruction precompilee d'un nombre de bits determine (fixe 
ou dependant du type destruction). 

La propriete logique P est definie de maniere qu'elle prenne 
une valeur logique vrai lorsque Tunite elementaire a laquelle elle est 
appliquee est une instruction executable (ou interpretable) ou 
correspond a une instruction NOP. 

Le programme Prgm est alors crypte par le dispositif 
emetteur E avec un algorithme de cryptage, par exemple du type RSA 
(Rivest, Shamir et Adelman) tel que decrit dans le brevet US- 
4,405,829. Un resultat de cryptage Kc(Prgm), fonction de la cle Kc, est 
alors obtenu. 
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Ce resultat Kc(Prgm), en definitive le programme crypte, est 
transmis par la station de base a une station emettrice qui lui est 
associee puis a des moyens de reception du telephone mobile. II est 
alors charge dans la carte ou il est enregistre dans une memoire non 

5 volatile EEPROM avant Toperation de decryptage, compte tenu de la 
lenteur de cette operation mise en oeuvre sur un module SIM. 

Le resultat Kc(Prgm) est ensuite decrypte a Taide d'un 
algorithme de decryptage comportant une cle secrete Kd. Chaque bloc 
du resultat decrypte est enregistre dans la memoire non volatile 

10 EEPROM du module SIM, a Tadresse du bloc du resultat crypte 
correspondant. Ainsi, Tespace memoire utilise pour la mise en oeuvre 
du decryptage selon Tinvention est minimal. On notera que, dans une 
variante de mise en oeuvre de Tinvention, a l'aide d'au moins un 
espace memoire libre correspondant a un bloc, on peut enregistrer les 

15 blocs du resultat decrypte a des adresses memoire differentes des 
blocs cryptes auxquels xls correspondent. Une permutation circulaire 
est tout aussi possible, ameliorant la securisation du programme 
durant Tetape de decryptage. 

L'application de la propriete P s'effectue de preference a la 

20 fin du decryptage complet du resultat crypte Kc(Prgm), le resultat 
final (programme accepte ou refuse) n'etant donne qu'a la fin de 
toutes les verifications. Ainsi, le fraudeur ne peut pas detecter 
simplement Tunite elementaire I reconnue comme donnant une valeur 
logique fausse lors de Tapplication de la propriete P. 

25 Compte tenu de la faible memoire disponible dans le module 

SIM, une fonction de calcul simple de la propriete P est mise en 
oeuvre. II s'agit d'une fonction mise en oeuvre par Tinterpreteur lui- 
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meme. Une fois que le resultat crypte est decrypte, l'interpreteur 
interprete le resultat decrypte en regardant si les instructions ont un 
sens ou non. En definitive, Tinterpreteur effectue V analyse du 
programme comme il le ferait lors d'une interpretation normale, sans 
5 toutefois que ladite interpretation soit suivie d'effet autre que la 
verification que le resultat decrypte correspond bien a un programme 
Prgrn. 

Dans un second mode de mise en oeuvre de Tinvention, le 
dispositif emetteur E est un serveur comportant une forme 

10 precompilee et cryptee Kc(Prgm) d*un programme Prgm, redige par 
exemple dans le langage Java. Le dispositif recepteur R est un 
ordinateur personnel, qui sera utilement muni d'un lecteur de carte a 
puce dans lequel est inseree une carte. L'ordinateur personnel 
comporte un disque dur et une zone memoire sure, c'est-a-dire qui 

15 n'est pas susceptible d'etre lue ou ecrite par un tiers, pour le 
stockage, temporaire ou definitif, des resultats decryptes Kd(Kc(Prgm)) 
et des cles. L'ordinateur comprend par ailleurs un logiciel de 
chargement des programmes Prgm appele Loader invoque chaque fois 
qu'il est necessaire de charger un programme Prgm precompile, avant 

20 que ledit programme Prgm soit utilise (interprete ou execute). Dans le 
present second mode de mise en oeuvre de Tinvention, ce logiciel 
inclut une fonction de decryptage, qui comporte avantageusement des 
elements fonctionnels necessaires au decryptage et notamment des 
elements de Talgorithme de decryptage. Le logiciel de chargement des 

25 programmes est alors dit surcharge. Bien entendu, d'autres elements 
fonctionnels necessaires au decryptage peuvent etre contenus dans 
une memoire non volatile de la carte a puce. Ces elements seront 
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alors appeles par le logiciel de chargement des programmes et la 
fonction de decryptage. Ainsi, le logiciel de chargement permet, en 
association avec la carte, le decryptage du resultat Kc(Prgm) et la 
verification du resultat decrypte Kd(Kc(Prgm)) avant Interpretation 
dudit resultat decrypte Kd(Kc(Prgm)), c'est-a-dire, lorsque la propriete 
P a ete appliquee avec succes, le programme Prgm, et 1'execution de 
ce programme Prgm. 

Les contraintes de temps et d'espace memoire qui ont ete 
evoquees lors de la description du premier mode de mise en oeuvre du 
procede de Tinvention sont, dans ce second mode de mise en oeuvre, 
moindres, etant donne que la carte est ici uniquement utilisee comme 
un support physique securise d*une ou plusieurs cles ou elements, 
des tables par exemple, necessaires au deciyptage. La carte peut 
meme contenir la totalite de Talgorithme secret de decryptage. 

La propriete P peut, de ce fait, etre non seulement du type 
de celle precite, ou alors, etre une propriete particuliere dont on 
implementera l'algorithme de verification. L'algorithme de verification 
verifie dans un exemple les instructions precompilees a chaque fois 
qu'un bloc instruction(s) du resultat crypte est decrypte. 

Les phases d'echange entre, d'une part, Tordinateur 
personnel muni de l'interpreteur, du dispositif de chargement et 
associe a un lecteur de carte dans lequel est insere la carte et, d'autre 
part, la carte, peuvent se decomposer en trois phases : une phase 
d'initialisation, une phase de transfer! et une phase de 
decryptage / verification . 

La phase d'initialisation est en fait une phase d'echange 
d\m couple de cles publique et secrete. Cette phase est lancee lors de 
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Tinitialisation du processus de decryptage. Les couples de cles ne sont 
pas ecrits sur le disque dur de l'ordinateur personnel et peuvent faire 
1'objet d*un nouveau calcul a tout moment. Durant cette phase, un 
ordre de re-initialisation est transmis pax l'ordinateur personnel a la 
5 carte. L'ordinateur calcule alors un couple cle publique PKc - cle 
secrete PKd, puis calcule une signature de la cle publique PKc a 1'aide 
de la cle secrete PKd. Cette signature est transmise, avec la cle 
publique PKc, vers la carte. Elle est ensuite verifiee par la carte, a 
l'aide de la cle publique PKc. La carte calcule alors, a l'aide d*une cle 

10 secrete CKd, une signature de la cle publique CKc. Cette signature est 
transmise, avec la cle publique CKc, vers l'ordinateur personnel. 
L'ordinateur verifie la signature, a l'aide de la cle publique CKc. 

La phase de transfer! est une phase de chargement 
d'informations secretes de la carte dans l'ordinateur personnel. Ces 

15 informations permettent a l'ordinateur d'effectuer le decryptage de la 
forme precompilee et cryptee du programme Prgm. Pour cette phase, 
l'ordinateur demande a la carte le transfert de la cle secrete de 
decryptage Kd dont elle dispose dans sa memoire. La carte crypte 
cette cle en utilisant la cle PKc, et l'envoie a l'ordinateur. Celui ci 

20 deciypte ce message a l'aide de sa cle Kd, et dispose ainsi de la cle Kc. 
II lui est alors possible de decrypter le programme Kc(Prgm), pour 
obtenir un programme Prgm\ qui n'est autre que le programme 
originel Prgm si aucune tentative de fraude n'a eu lieu. 

L'ordinateur peut a ce moment decomposer le programme 

25 Prgm* en unites elementaires, et leur appliquer la propriete P, comme 
dans le premier mode de realisation. Si le resultat est satisfaisant, il 
archive ledit programme, par exemple sur son disque dur. II peut 
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egalement calculer une information de verification (par exemple un 
cheksum ou, mieux, un hashing) et l'archiver dans la memoire de la 
carte, a des fins de verification ulterieures d'integrite du programme. 
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REVENDICATIONS 

1 . Procede de securisation de la transmission d*un message Prgm 
d*un dispositif emetteur Eaun dispositif recepteur R, caracterise 
en ce que : 

5 - le message Prgm est divise en n unites elementaires I, n etant 

un nombre superieur a 1 ; 

- une propriete logique P est definie de maniere que, pour 
toute unite elementaire I, la propriete logique P, appliquee a une 
unite elementaire I authentique, donne une valeur logique du type 

10 vrai ; 

- le message Prgm est crypte par des moyens de cryptage du 
dispositif emetteur E a Taide d*un algorithme de cryptage 
comportant une cle Kc de maniere a obtenir un resultat crypte 
Kc(Prgm) ; 

15 - le resultat crypte Kc(Prgm) est transmis par le dispositif 

emetteur E au dispositif recepteur R ; 

- le resultat crypte Kc(Prgm) est decrypte par le dispositif 
recepteur R a Taide d'un algorithme de deciyptage comportant une 
cle secrete Kd de maniere a obtenir un resultat decrypte 

20 Kd(Kc(Prgm)) ; 

- le resultat deciypte Kd(Kc(Prgm)) est divise en unites 
elementaires I ; 

- la propriete logique P est appliquee aux unites elementaires I 
de maniere a obtenir, pour chaque unite, une valeur logique du 

25 type vrai ou du type faux ; 

- le message Prgm est considere comme authentique et integre 
si, pour chaque unite, les valeurs logiques ont une valeur du type 
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vrai. 

2. Procede selon la revendication precedente, caracterise en ce 
que le message Prgm est un programme informatique susceptible 
d'etre execute et/ou d'etre interprete par le dispositif recepteur R. 

3. Procede selon la revendication precedente, caracterise en ce 
que les unites elementaires sont des instructions du programme 
Prgm. 

4. Procede selon la revendication 2 ou 3, caracterise en ce que la 
propriete P, appliquee a une unite elementaire I, donne une valeur 
logique de type vrai lorsque 1'unite elementaire I est executable 
et/ou interpre table. 

5. Procede selon Tune des revendications 2, 3 ou 4, caracterise 
en ce que la propriete P, appliquee a une unite elementaire I, 
donne une valeur logique de type faux lorsque l*unite elementaire I 
n'est pas executable et/ou interpretable. 

6. Procede selon lune des revendications precedentes, caracterise 
en ce que le dispositif recepteur R est un objet portable a memoire 
du type carte a puce. 

7. Procede selon Tune des revendications 1 a 5, caracterise en ce 
que le dispositif recepteur R comporte un objet portable a memoire 
du type carte a puce. 

8. Procede selon la revendication 6, caracterise en ce que Tobjet 
portable a memoire est un module d'identification abonne SIM. 

9. Procede selon l*une des revendications precedentes, caracterise 
en ce que le message Prgm est ecrit dans un langage interprete de 
haut niveau. 
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10. Procede selon la revendication 9, caracterise en ce que le 
langage de haut niveau est le langage Java. 

11. Procede selon Tune des revendications 9 ou 10, caracterise 
en ce que le programme informatique est forme d*un ensemble 

5 destructions precompilees. 

12. Procede selon l\ine des revendications precedentes, 
caracterise en ce que le message Prgm est crypte en flux continu 
ou en blocs chaines. 

13. Procede selon l*une revendications precedentes, caracterise 
10 en ce que le message Prgm est crypte en blocs et en ce que les 

blocs du message Prgm crypte sont permutes. 

14; Procede selon la revendication 13, caracterise en ce que un 
des blocs permutes est un bloc de debut ou de fin du message 
Prgm. 

15 15. Procede selon l*une des revendications 1 a 12, caracterise en 

ce que le resultat Kc(Prgm) est decrypte par blocs, chaque bloc 
crypte etant a Torigine d*un bloc decrypte prenant la place du bloc 
crypte. 

16. Procede selon Tune des revendications precedentes, 
20 caracterise en ce que les algorithmes de cryptage et de deciyptage 

font intervenir un ale a, transmis par le dispositif emetteur E, au 
dispositif recepteur R. 

17. Procede selon l*une des revendications precedentes, 
caracterise en ce que le message Prgm est enregistre, apres 

25 verification, dans une memoire non volatile du dispositif recepteur 
R. 
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